先ずは、使っている方は
iPhone v1.1.3, iPod touch v1.1.3へバージョンアップしましょう。
QuickTime 7.4へアップデートしましょう。
と、書いておいて。
APPLE-SA-2008-01-15 iPhone v1.1.3 and iPod touch v1.1.3
iPhone v1.1.3 and iPod touch v1.1.3 are now available and address the
following issues:
Foundation
CVE-ID:
CVE-2008-0035
Available for:
iPhone v1.0 through v1.1.2,
iPod touch v1.1 through 1.1.2
斜め読みですが、変な URL を食わせると(リンクを辿ると)、アプリケーションがクラッシュしたり任意のプログラムを実行される可能性があるようです。
Passcode Lock
CVE-ID:
CVE-2008-0034
Available for:
iPhone v1.0 through v1.1.2
同じく斜め読み。
Passcode Lock(って何?)を無効化して iPhone のアプリケーションを起動させることが出来るそうです。
Safari
CVE-ID:
CVE-2007-5858
Available for:
iPhone v1.0 through v1.1.2
iPod touch v1.1 through 1.1.2
斜め読み
Safari で何個もサイトを開いていると、お互いのウィンドウで
どんなサイトを開いているかや、フォームにどんな値を記入したか(通販サイトならクレジットカードの番号とか、オンラインバンクならそのパスワード等)が読まれる可能性があるのかな?
或いは、お互いのウィンドウに、好きな文字を挿入したり出来るのか?
いまいち分からない。
--------------------------------------------------
APPLE-SA-2008-01-15 QuickTime 7.4
QuickTime 7.4 is now available and addresses the following issues:
CVE-ID:
CVE-2008-0031
CVE-2008-0032
CVE-2008-0033
Available for:
Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Mac OS X v10.5 or later, Windows Vista, XP SP2
変なムービーを開くと、Quicktime がクラッシュしたり、仕込まれたムービーだと、任意のコードを実行されることがある。
CVE-ID:
CVE-2008-0036
Available for:
Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Mac OS X v10.5 or later, Windows Vista, XP SP2
変な PICT(画像ファイル)を開くと...以下同じ
Apple Software Update を起動すると Quicktime のバージョンが変(7.6)な気がするのだが、Quciktime + iTunes を入れているから iTunes のバージョンが表示されているのか?
iPhone v1.1.3, iPod touch v1.1.3へバージョンアップしましょう。
QuickTime 7.4へアップデートしましょう。
と、書いておいて。
APPLE-SA-2008-01-15 iPhone v1.1.3 and iPod touch v1.1.3
iPhone v1.1.3 and iPod touch v1.1.3 are now available and address the
following issues:
Foundation
CVE-ID:
CVE-2008-0035
Available for:
iPhone v1.0 through v1.1.2,
iPod touch v1.1 through 1.1.2
斜め読みですが、変な URL を食わせると(リンクを辿ると)、アプリケーションがクラッシュしたり任意のプログラムを実行される可能性があるようです。
Passcode Lock
CVE-ID:
CVE-2008-0034
Available for:
iPhone v1.0 through v1.1.2
同じく斜め読み。
Passcode Lock(って何?)を無効化して iPhone のアプリケーションを起動させることが出来るそうです。
Safari
CVE-ID:
CVE-2007-5858
Available for:
iPhone v1.0 through v1.1.2
iPod touch v1.1 through 1.1.2
斜め読み
Safari で何個もサイトを開いていると、お互いのウィンドウで
どんなサイトを開いているかや、フォームにどんな値を記入したか(通販サイトならクレジットカードの番号とか、オンラインバンクならそのパスワード等)が読まれる可能性があるのかな?
或いは、お互いのウィンドウに、好きな文字を挿入したり出来るのか?
いまいち分からない。
--------------------------------------------------
APPLE-SA-2008-01-15 QuickTime 7.4
QuickTime 7.4 is now available and addresses the following issues:
CVE-ID:
CVE-2008-0031
CVE-2008-0032
CVE-2008-0033
Available for:
Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Mac OS X v10.5 or later, Windows Vista, XP SP2
変なムービーを開くと、Quicktime がクラッシュしたり、仕込まれたムービーだと、任意のコードを実行されることがある。
CVE-ID:
CVE-2008-0036
Available for:
Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Mac OS X v10.5 or later, Windows Vista, XP SP2
変な PICT(画像ファイル)を開くと...以下同じ
Apple Software Update を起動すると Quicktime のバージョンが変(7.6)な気がするのだが、Quciktime + iTunes を入れているから iTunes のバージョンが表示されているのか?
FreeBSD-SA-08:02.libc
Topic: inet_network() buffer overflow
Affects:
FreeBSD 6.2
Corrected:
2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE)
2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2)
2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE)
2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE)
2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10)
CVE Name:
CVE-2008-0122
--------------------------------------------------
FreeBSD-SA-08:01.pty
Topic: pty snooping
Affects:
FreeBSD 5.0 and later.
Corrected:
2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE)
2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2)
2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE)
2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE)
2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10)
2008-01-14 22:56:56 UTC (RELENG_6_1, 6.1-RELEASE-p22)
2008-01-14 22:57:06 UTC (RELENG_5, 5.5-STABLE)
2008-01-14 22:57:19 UTC (RELENG_5_5, 5.5-RELEASE-p18)
CVE Name:
CVE-2008-0216, CVE-2008-0217
日本語の記事発見。
FreeBSD 2件のセキュリティ報告、端末テキスト漏洩とメモリ上書き by Mycom 後藤大地さん
後藤さんに敵うわけがないので詳細はそちらを。
Topic: inet_network() buffer overflow
Affects:
FreeBSD 6.2
Corrected:
2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE)
2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2)
2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE)
2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE)
2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10)
CVE Name:
CVE-2008-0122
--------------------------------------------------
FreeBSD-SA-08:01.pty
Topic: pty snooping
Affects:
FreeBSD 5.0 and later.
Corrected:
2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE)
2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2)
2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE)
2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE)
2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10)
2008-01-14 22:56:56 UTC (RELENG_6_1, 6.1-RELEASE-p22)
2008-01-14 22:57:06 UTC (RELENG_5, 5.5-STABLE)
2008-01-14 22:57:19 UTC (RELENG_5_5, 5.5-RELEASE-p18)
CVE Name:
CVE-2008-0216, CVE-2008-0217
日本語の記事発見。
FreeBSD 2件のセキュリティ報告、端末テキスト漏洩とメモリ上書き by Mycom 後藤大地さん
後藤さんに敵うわけがないので詳細はそちらを。